（37）ビジネスとＩＣＴ（第３回）

ビジネスとＩＣＴ（第３回）

セキュリティ対策は万全ですか？　～ ICT新時代の新たな脅威～

　中小企業の経営者が抱える経営課題について、専門家の方にわかりやすく解説していただいています。
　なお、このセミナーの内容は、当財団のホームページに「Ｗｅｂセミナー」として公開していますので、いつでも見ることができます。

有馬　猛夫さん

セキュリティ対策は万全ですか？
　　～ ICT新時代の新たな脅威～

　有馬　猛夫（ありま　たけお）

　　株式会社ネクストビジョン
　　代表取締役社長

■情報セキュリティ事故が事業経営に与える影響

　ICT技術は、私たちに高い利便性や高度な合理化により豊かさをもたらす半面、個人情報の漏洩や不正アクセス、Webの不法改ざん、コンピュータウイルスや、スパイウェアによる甚大な被害などの事故や事件が企業を脅かす極めて高いリスクとなっています。
　情報セキュリティ事故の脅威についての注意喚起は以前からなされているものの、こうした事故・事件は毎年多数発生し続けています。もし情報セキュリティ事故を起こしてしまうと、顧客や取引先に対しての損害賠償や信頼の失墜に繋がってしまいます。「まさかウチに限って」と甘く見ると、大変なことになるかもしれません。被害者にも加害者にもならないよう、可能な限り回避しましょう。

　　　　　　　

※ MS-Wordのクリップアートから引用

■主な情報セキュリティの脅威

＜ファイル共有ソフト＞
　情報漏洩の主な原因としては書類や情報媒体の紛失や盗難・盗聴、誤送信・誤配送などが挙げられますが、特に近年多く見られるのは、PCにインストールされたWinny(ウィニー)等の「ファイル共有ソフト」により、PC内の顧客情報や個人情報が流出したというものです。
　多くの企業ではこうした「ファイル共有ソフト」の利用を禁止する呼び掛けを行っていると思いますが、ファイル共有ソフトによる漏洩事件の発生は依然多くみられます。故意に「ファイル共有ソフト」をインストールしてなくても、ウイルス感染などで、勝手にインストールされたというケースもあります。

動作中のWinnyソフト

＜不正アクセス・情報改ざん＞
　情報システムのパスワードを簡単な配列で設定していたり、パスワードを定期的に変更せずにいたりすると、外部からの侵入を簡単に許してしまいます。最近は周辺国からの不正なアクセスが非常に頻繁に起きています。
　外部からの侵入はコンピュータが行っていますので、パスワードも簡単に見抜かれてしまいます。十分な対策を講じていないと大切な機密情報が盗まれたり、ホームページを改ざんされてしまいます。

　　　　　　　

改ざんされた最高裁が運営する全国の裁判所のホームページ

＜コンピュータウイルス感染＞
　インターネットなどを介してＰＣに感染し、突然異常な動作を起こし、業務が停止するなど、売上機会損失や復旧に要する人件費など様々な甚大な被害をもたらすことも。対応を怠ると、自らの被害だけでなく、顧客や取引先にウイルスを拡散させてしまうなど、逆に加害者となってしまいます。
　アンチウィルスソフトを導入していてもウイルス感染を防げるわけではありません。前述の「ファイル共有ソフト」を使わないことや、信頼されないホームページにはアクセスしないよう徹底することが大切です。

■最近の傾向

＜突然の逮捕！＞
　PCがウイルス感染していたことが原因で、自治体や掲示板サイトへ殺人予告や破壊予告などを勝手に投稿された、という一連の事件が連日報道され話題になりました。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。
　近年のウイルスはかつての愉快目的から犯罪目的にシフトしています。企業の脅威もこれまで以上に高くなっているため十分な対策を進めなければなりません。

　　　

遠隔操作ウイルスに感染するまでのイメージ図
　※ 独立行政法人情報処理推進機構ホームページより引用

＜ソーシャル漏洩＞
　近年はTwitterやFacebookといったソーシャルメディアの利用者が伸びつつあります。利用者は日記感覚で様々な情報を書き込んでいるのですが、中には仕事の内容やお客様の情報などを軽い気持ちで書き込んでいることも見受けられます。
　ある有名人のホテル宿泊情報をアルバイト従業員がTwitterで流出させた事件は、損害賠償請求されるなど大きな問題になりました。TwitterやFacebookの利用に関して社員任せにせず、使用上のモラルや書き込み内容についての指導を徹底しておかないといけません。

　　　　　　

問題となったTwitterの書き込み

＜スマートフォン漏洩＞
　スマートフォンが普及して、個人でも会社でも活用している方は多いと思います。これまでの携帯電話と違ってスマートフォンはパソコンと同じ構造です。したがってウイルスにも感染します。また、個人の情報を収集することを目的とした悪質なアプリも出回っています。
　近年は個人のスマートフォンを仕事用として使っているケースが少なくありません。仕事に使う場合には「定期的なウイルス検査の実施」と「使用するアプリの制限」を必ず行うようにすべきでしょう。利用にあたってのガイドラインを制定しておくことも重要です。

■本当の情報セキュリティ対策とは何なのか

　情報セキュリティ対策というと、外因から守る姿勢をとることばかりに気を取られがちです。悪意ある外部から身を守ることはもちろんのことなのですが、実は身内である社内のスタッフが起こしていることの方が大半なのです。しかもその大半が「うっかりミス」によるものです。
　情報漏洩事件で最近増加しているのが、誤動作による削除や鞄の置き忘れなどの「紛失」なのです。2011年の情報漏洩事件のうち紛失が占める割合は26.7％と最も多くを占めています。電子的なセキュリティ対策だけでなく、それを扱う人間の意識をいかに高めるかが重要なポイントといえます。

　

※ 一般財団法人日本情報経済社会推進協会ホームページより引用

「堅牢な情報管理の環境構築と、社員一人ひとりの意識教育を同時に行う」

　これこそがリスク回避のために最も重要な活動といえるのです。
　これからの企業の発展は働く全ての人の情報セキュリティの意識向上への取り組み次第といっていいでしょう。

■＜講師プロフィール＞
　有馬　猛夫（ありま　たけお）
　1966年山口県生まれ。IT系の専門学校で11年間教壇に立った経験を生かし、1999年ネクストビジョン設立。広島発ITベンチャー企業として製品開発・サービスの提供を行う。2006年広島市企業診断優良企業賞受賞。2008年マイクロソフト社と広島市によるITベンチャー支援企業として中国地方で初の選定企業となる。
　一般社団法人広島県情報産業協会常務理事、HiBiS（広島インターネットビジネスソサエティ）副運営委員長を務める。
　

お問い合わせ